Know Your Customer FAQ: CDD, AML, KYC compliance, hoe zit het nu eigenlijk?
Als het gaat om de naleving van Know Your Customer (KYC), zijn er allerlei voorschriften en gerelateerde begrippen waarmee u bekend moet zijn. Dit FAQ-overzicht is opgesteld om antwoord te geven op de meest voorkomende vragen rondom KYC. Daarnaast zullen we dieper ingaan op gerelateerde begrippen zoals AML, CFT en CDD. Maar laten we bij het begin beginnen.
Wat is KYC?
KYC staat voor ‘Know Your Customer’ en kan verschillende betekenissen hebben, afhankelijk van de context of jurisdictie. Het wordt vaak gebruikt als synoniem voor CDD (zie uitleg over CDD hieronder), maar ook gezien als het bredere pakket aan wettelijke verplichtingen met betrekking tot AML, belastingen en bedrijfsvoering.
Wat is CDD?
CDD staat voor Customer Due Dillinge en is het proces van het nemen op risico gebaseerde maatregelen om:De klant zijn identiteit, uiteindelijke begunstigde (UBO) en eigendoms- en controlestructuur te verifiëren.Te screenen op de klant zijn PEP en sanctiestatus.Het doel en de beoogde aard vna de zakelijke relatie te begrijpen en te beoordelen.
Wat is AML of AML/CFT?
AML staat voor ‘Anti Money Laundering’ ofwel anti witwassen, CFT staat voor ‘Countering the Financing of Terrorism’ ofwel het bestrijden van terrorismefinanciering. In allerlei landen anti-witwas wetgeving anti van kracht om witwaspraktijken te bestrijden. In Nederland is dit de Wwft – Wet ter voorkoming van witwassen en terrorisme financiering – welke is afgeleid van de Europese AML wetgeving. Deze wetgeving verplicht gereguleerde organisaties (zoals financiële instituten) om klanten te identificeren, hun achtergrond te checken (de zogeheten ‘CDD measures’) en verdachte activiteiten of transacties te rapporteren bij de lokale autoriteiten. AML-wetgeving is vaak gecombineerd met wetgeving rondom het bestrijden van terrorismefinanciering. AML en CFT-wetgeving hebben gereguleerde organisaties doen veranderen in de poortwachters van het legale financiële systeem.
Wie stelt de AML-wetgeving op?
In de basis wordt AML-wetgeving opgesteld door nationale autoriteiten. In de Europese Unie en EEA zijn deze nationale wetten gebaseerd op Europese ‘directives’ (AMLD4, AMLD5, AMLD6). Deze fungeren als blauwdruk voor de wetgeving in Europese landen. Een goed voorbeeld van zo’n nationale wet is de Nederlandse Wwft. Deze richtlijnen zorgen voor onderlinge afstemming tussen AML-wetgeving in Europese landen maar bieden ook ruimte om land-specifieke eisen te stellen. Op mondiaal intergouvernementeel niveau wordt de AML-wetgeving afgestemd via de Financial Action Task Force (FATF).
Wie moeten er voldoen aan de AML-wetgeving?
Dit is vastgelegd in lokale wet- en regelgeving, dus kan enigszins verschillen per land. Over het algemeen moeten partijen die het risico lopen te worden ‘gebruikt’ voor het witwassen van geld voldoen aan de AML-regelgeving. Voorbeelden van dergelijke partijen, per fase van een typisch witwasproces:Stortingsfase (placement): banken, kaartuitgevers, payment service providers, levensverzekeraars, cryptocurrency bedrijven, casino’s, wisselkantoren.Verhullingsfase (layering): accountants/auditors, belastingadviseurs, trustkantoren, notarissen, advocaten, aandelen brokers.Integratiefase (integration): kunsthandelaren, freeports (vrijhavens), makelaars in onroerend goed, pandjeshuizen, juweliers, auto-/scheepshandelaren.
Wat is dan het verschil tussen KYC en AML-compliance?
KYC (of CDD) maakt deel uit van een bredere reeks AML-aanbevelingen, zoals gedefinieerd door de FATF (Financial Action Task Force). AML bevat daarnaast ook andere aanbevelingen rondom bijvoorbeeld monitoring van financiële transacties, rapportage aan financiële inlichtingeneenheden of aanbevelingen gerelateerd aan correspondent bankingdienstverlening.
Hoe kan ik de AML/KYC processen digitaliseren?
De verplichtingen vanuit KYC en CDD zijn een ware last voor organisaties binnen gereguleerde industrieën. CDD-processen kosten veel tijd voor zowel werknemers als eindklanten. Dit zorgt voor hoge kosten en een ronduit waardeloze klantbeleving. Het digitaliseren van AML/KYC betekent dat het CDD-proces efficiënter wordt ingericht met behulp van digitale oplossingen.
Er zijn een aantal belangrijke stappen binnen het CDD proces:
- Klantidentificatie
- Achtergrond checks
- Risico analyse
- Continue monitoring
Bij iedere stap kunnen digitale oplossingen al het handmatige papierwerk vervangen. Met als resultaat: minder kosten en een hogere mate van conversie.
Kan ik de AML/KYC screening volledig automatiseren?
Jazeker, maar het is belangrijk om de ‘80/20 regel’ in het achterhoofd te houden: het doel is niet zozeer om álles te digitaliseren, het doel is om de meest tijdrovende taken te digitaliseren (de ‘80%’). Het overige werk – dat zich het lastigst laat automatiseren – kan vaak effectiever worden uitgevoerd door een deel van de processtappen te digitaliseren.
Hoe kies ik de juiste AML-oplossing?
AML kunt u niet zien als een losstaand proces. Het maakt onderdeel uit van een breder klant onboardingproces, oftewel de eerste indruk die u bij een potentiële klant achterlaat. Het bieden van een digitale AML-oplossing kunt u realiseren door iedere stap in het klantonboardingproces te digitaliseren:
- Identificatie
- Achtergrond check
- Risicoprofiel opstellen
- Bepalen van klantbehoefte
- Sluiten van de overeenkomst
Wat heb ik nodig voor digitale onboarding van consumenten conform Wwft/AML?
Een typisch digitaal KYC-proces zoals het Wwft cliëntenonderzoek vereist een oplossing voor:
- Identificatie
- Identititeitsverificatie: bevestigen dat een identiteit betrekking heeft op een daadwerkelijk persoon.
- Validatie: controleren van de identiteitsinformatie/geleverde bewijs middels betrouwbare bronnen.
- Screening: PEP- sanctielijst en adverse media.
- Documenteren van de klant overeenkomst met verzameld CDD-bewijs.
Wat heb ik nodig voor het digitaal onboarden van bedrijven conform Wwft/AML?
Business onboarding (soms ‘KYB’ – Know Your Business genoemd) vereist dezelfde stappen als hierboven vermeld, uitgebreid met aanvullende informatie. Typische aanvullende KYB-checks zijn:
- Valideren van de bedrijfsentiteit
- Valideren van de eigendomsstructuur
- Valideren van de controllers
- Valideren van de uiteindelijke begunstigden (UBO)
- Valideren of de geïdentificeerde persoon gemachtigd is
Wat is digitale identiteitsverificatie conform Wwft/AML?
Digitale identiteitsverificatie stelt u in staat om van achter het scherm te bevestigen dat een gegeven identiteit betrekking heeft op een persoon. Dit kunt u bewerkstelligen op verschillende manieren:
- Door middel van een eID (elektronische identiteit) zoals iDIN, beveiligd met 2-factor authenticatie.
- Via ID-document scans (via de camera van de mobiele telefoon of NFC-technologie).
- Via liveness-checks (met gezichtsherkenning of videotechnologie).
Hoe kan Signicat u helpen met het digitaliseren van uw AML/KYC checks?
Wij bieden oplossingen voor de vier bouwstenen van een typisch CDD-proces:
- Online identificatie / identiteitsverificatie
- Valideren of verrijken van identiteitsgegevens
- Screening
- Periodieke monitoring